虚拟局域网组建毕业论文

论虚拟局域网组建
一、毕业设计（论文）课题背景（含文献综述）
一、毕业设计（论文）课题背景（含文献综述）
VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN 有着相同的属性。

但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

备投资、简化网络管理、提高网络的安全性。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。

虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

工作组，动态管理网络。

任何新技术要得到广泛支持和应用，肯定存在一些关键优势，VLAN技术也一样，它的优势主要体现在以下几个方面：
主要体现在以下几个方面：
1. 增加了网络连接的灵活性。

借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。

VLAN 在一起，形成一个虚拟的网络环境
可以降低移动或变更工作站地理位置的管 理费用，特别是一些业务情况有经常性变动的公可以降低移动或变更工作站地理位置的管
后，这部分管理费用大大降低。

司使用了VLAN后，这部分管理费用大大降低。

2. 控制网络上的广播。

VLAN可以提供建立防火墙的机制，防止交换网络的过量广播。

使用VLAN，可以将某个交换端口或用户赋于某一个特定的VLAN组，该VLAN组可以在一个交换网中或跨接多个交换机， 在一个VLAN中的广播不会送到VLAN之外。

同样，相个交换网中或跨接多个交换机，
释放带宽给用户应用，
产生的广播。

这样可以减少广播流量，释放带宽给用户应用，邻的端口不会收到其他VLAN产生的广播。

这样可以减少广播流量，
减少广播的产生。

减少广播的产生。

3. 增加网络的安全性。

因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。

人们在LAN上经常传送一些保密的、
关键性的数据。

保密的数据应提供访问控制等安全手段。

关键性的数据。

保密的数据应提供访问控制等安全手段。

二、毕业设计（论文）方案介绍（主要内容）
二、毕业设计（论文）方案介绍（主要内容）
本课题是虚拟局域网的技术分析。

通过对虚拟局域网在日常生活的实现的分析，说明虚拟局域网技术的应用、管理、实现和安全。

域网技术的应用、管理、实现和安全。

第一，该课题会对虚拟局域网进行简单的总述。

让人们知道什么是虚拟局域网VLAN（Virtual Local Area Network），随着网络融合和电信业务IP化的趋势，传统的局域网技术暴露出种种不足，在资源的利用率、网络流量的均衡、宽带接入等问题上传统的局域网技术的机制无法满足用户需求。

目前在宽带网络中实现的VLAN基本上能满足广大网络用户的需求，但其网络性能、网络流量控制、网络通信优先级控制等还有待提高。

网络性能、网络流量控制、网络通信优先级控制等还有待提高。

第二，本文会通过几个问题：（1）虚拟局域网是怎么划分的？（2）虚拟局域网的标准是什么？（3）划分虚拟局域网的基本策略？（4）虚拟局域网是怎么分类的？这几个问题来进一步地阐明虚拟局域网在运用上相比传统局域网技术上的优势和从中体现的一些不足之处。

步地阐明虚拟局域网在运用上相比传统局域网技术上的优势和从中体现的一些不足之处。

最后，本课题也会谈到虚拟局域网的技术在生活中是怎样具体地体现的，告诉人们构架好的虚拟局域网是怎么去运用的和能够更好地管理这种网络新产物，还有就是能够是虚拟局域网更加的安全，使使用者运用起来可以更加的安心。

更加的安全，使使用者运用起来可以更加的安心。

三、文献综述
三、文献综述
VLAN的划分
的划分
1.根据端口来划分VLAN 
许多VLAN厂商都利用交换机的端口来划分VLAN成员。

被设定的端口都在同一个广播域中。

例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。

这样做允许各端口之间的通讯，并允许共享型网络的升级。

但是，这种划分模式将虚拟网限制在了一台交换机上。

是，这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机
上的若干个端口可以组成同一个虚拟网。

上的若干个端口可以组成同一个虚拟网。

以交换机端口来划分网络成员，以交换机端口来划分网络成员，其配置过程简单明了。

因此，其配置过程简单明了。

因此，其配置过程简单明了。

因此，从目前来看，这种根据端从目前来看，这种根据端口来划分VLAN 的方式仍然是最常用的一种方式。

的方式仍然是最常用的一种方式。

2.根据MAC 地址划分VLAN 
这种划分VLAN 的方法是根据每个主机的MAC 地址来划分，即对每个MAC 地址的主机都配置它属于哪个组。

这种划分VLAN 方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN 不用重新配置，所以，可以认为这种根据MAC 地址的划分方法是基于用户的VLAN ，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，如果有几百个甚至上千个用户的话，配置是非常累的。

配置是非常累的。

配置是非常累的。

而且这种划分的方法也导致了而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN 组的成员，这样就无法限制广播包了。

这样就无法限制广播包了。

另外，另外，对于使用笔记本电脑的用户来说，对于使用笔记本电脑的用户来说，他们的网卡可能经常更他们的网卡可能经常更换，这样，VLAN 就必须不停地配置。

就必须不停地配置。

3.根据网络层划分VLAN 
这种划分VLAN 的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP 地址，但它不是路由，与网络层的路由毫无关系。

毫无关系。

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN ，而且可以根据协议类型来划分VLAN ，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN ，这样可以减少网络的通信量。

，这样可以减少网络的通信量。

这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP 帧头，需要更高的技术，同时也更费时。

当然，这与各个厂商的实现方法有关。

法有关。

4.根据IP 组播划分VLAN 
IP 组播实际上也是一种VLAN 的定义，即认为一个组播组就是一个VLAN ，这种划分的方法将VLAN 扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

5.基于规则的VLAN 
也称为基于策略的VLAN 。

这是最灵活的VLAN 划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。

网络管理员只需在网管软件中确
定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自己
中。

同时，对站点的移动和改变也可自动识别和跟踪。

地包含进正确的VLAN中。

同时，对站点的移动和改变也可自动识别和跟踪。

采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。

有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。

自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。

6. 按用户定义、非用户授权划分VLAN 
基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN网络，根据具体的网络用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN。

四、审核意见
四、审核意见
（针对选题的价值及可行性作出具体评价）
指导教师审核意见：（针对选题的价值及可行性作出具体评价）
指导教师签名
指导教师签名
2008 年3 月8 日
专业审核意见：
专业审核意见：
负责人签名 负责人签名年月日。